xss-labs/level7
创始人
2024-02-27 14:18:01
0次
我们如同一下构造那样
产生以下回显
接着查看源代码
发现第一个输出点被转义了 没有利用价值了
第二个输出点则是可以发现script关键字直接给干没了 氧化钙!!! 似此 如何处之?
我们猜测后台服务器还是对一些特殊字符进行了替换操作
试一试
" onclick=javascript:alert('xss')>//结果没用 查看原代码可以知道他将on给替换为空了
所以我们试试看大小写绕过处理
构造如下
" ONCLICK=javascript:alert('xss')>//还是没能弹窗 查看源代码 我猜测应该是先进行了大小写转换操作 所以无法使用大小写绕过处理了
启用最后方案 双写绕过处理
构造如下
" oonnclick=javascript:alert('xss')>//成功弹窗
我们也可以尝试构造如下
">xss//没有执行弹窗命令 查看源代码 从其中我们可以看出script、href都被替换为空了
如果我们执意要让超链接的href属性能够执行弹窗命令的话 那么就得在两处都进行双写绕过处理 构造如下
">xss//成功弹窗 嗨嗨 !!
我们尝试一个新构造
">![]()
//结果从源代码处我们可以知道除了on、script被替换为空 src也是如此 所以我们要想通过如上代码执行弹窗命令的话 那么就要对三个位置进行双写绕过处理
重新构造如下
">![]()
//成功弹窗
这一关的多种方法就都介绍到这里 嗨嗨!!
上一篇:CLIP后续--LSeg,GroupViT,ViLD
下一篇: 千手观音观后感
相关内容
热门资讯
常用商务英语口语
商务英语是以适应职场生活的语言要求为目的,内容涉及到商务活动的方方面面。下面是小编收集的常用商务...
六年级上册英语第一单元练习题
一、根据要求写单词。 1.dry(反义词)__________________ 2.writ...
复活节英文怎么说
复活节英文怎么说?复活节的英语翻译是什么?复活节:Easter;"Easter,anniversar...
2008年北京奥运会主题曲
2008年北京奥运会(第29届夏季奥林匹克运动会),2008年8月8日到2008年8月24日在中华人...
英语道歉信
英语道歉信15篇 在日常生活中,道歉信的使用频率越来越高,通过道歉信,我们可以更好地解释事情发生的...
六年级英语专题训练(连词成句...
六年级英语专题训练(连词成句30题) 1. have,playhouse,many,I,toy,i...
上班迟到情况说明英语
每个人都或多或少的迟到过那么几次,因为各种原因,可能生病,可能因为交通堵车,可能是因为天气冷,有...
小学英语教学论文
小学英语教学论文范文 引导语:英语教育一直都是每个家长所器重的,那么有关小学英语教学论文要怎么写呢...
英语口语学习必看的方法技巧
英语口语学习必看的方法技巧如何才能说流利的英语? 说外语时,我们主要应做到四件事:理解、回答、提问、...
四级英语作文选:Birth ...
四级英语作文范文选:Birth controlSince the Chinese Governmen...
金融专业英语面试自我介绍
金融专业英语面试自我介绍3篇 金融专业的学生面试时,面试官要求用英语做自我介绍该怎么说。下面是小编...
我的李老师走了四年级英语日记...
我的李老师走了四年级英语日记带翻译 我上了五个学期的小学却换了六任老师,李老师是带我们班最长的语文...
小学三年级英语日记带翻译捡玉...
小学三年级英语日记带翻译捡玉米 今天,我和妈妈去外婆家,外婆家有刚剥的`玉米棒上带有玉米籽,好大的...
七年级英语优秀教学设计
七年级英语优秀教学设计 作为一位兢兢业业的人民教师,常常要写一份优秀的教学设计,教学设计是把教学原...
我的英语老师作文
我的英语老师作文(通用21篇) 在日常生活或是工作学习中,大家都有写作文的经历,对作文很是熟悉吧,...
英语老师教学经验总结
英语老师教学经验总结(通用19篇) 总结是指社会团体、企业单位和个人对某一阶段的学习、工作或其完成...
初一英语暑假作业答案
初一英语暑假作业答案 英语练习一(基础训练)第一题1.D2.H3.E4.F5.I6.A7.J8.C...
大学生的英语演讲稿
大学生的英语演讲稿范文(精选10篇) 使用正确的写作思路书写演讲稿会更加事半功倍。在现实社会中,越...
VOA美国之音英语学习网址
VOA美国之音英语学习推荐网址 美国之音网站已经成为语言学习最重要的资源站点,在互联网上还有若干网站...
商务英语期末试卷
Part I Term Translation (20%)Section A: Translate ...